规范制度
规范制度概述
信息安全规范制度体系是组织开展信息安全工作的基础和依据,涵盖国际国内法律法规、标准规范、行业要求等多个层级。
体系结构
规范制度体系
├── 国际标准 (ISO/IEC、ITU 等)
├── 国家法律 (网络安全法、数据安全法等)
├── 行政法规 (条例、规定等)
├── 地方规范 (地方法规、政策等)
├── 国家标准
│ ├── 强制性标准 (GB)
│ └── 推荐性标准 (GB/T)
├── 行业标准 (金融、电信、能源等)
└── 企业标准 (内部制度、规范等)
分类导航
| 分类 |
说明 |
文章数 |
| 📜 国际标准 |
ISO/IEC、ITU-T 等国际组织标准 |
0 |
| ⚖️ 国家法律 |
全国人大及其常委会制定的法律 |
0 |
| 📋 行政法规 |
国务院制定的条例、规定 |
0 |
| 🏛️ 地方规范 |
地方政府法规、政策文件 |
0 |
| 🇨🇳 国家标准 |
国家标准委发布的 GB/GB/T |
0 |
| 🏭 行业标准 |
各行业主管部门标准 |
0 |
| 🏢 企业标准 |
企业内部制度规范 |
0 |
- [国际标准](/regulations/international)
- [国家法律](/regulations/laws)
- [行政法规](/regulations/administrative)
- [地方规范](/regulations/local)
- [国家标准](/regulations/national)
- [行业标准](/regulations/industry)
- [企业标准](/regulations/enterprise)
{class="children children-type-tree children-sort-weight"}
合规要点
网络安全合规
- 网络安全等级保护 2.0
- 关键信息基础设施保护
- 网络安全审查制度
数据安全合规
- 数据分类分级保护
- 个人信息保护
- 重要数据出境安全评估
信息安全管理体系
- ISO 27001 认证
- 等级保护测评
- 行业合规要求
参考资源